Linux埠對映是什麼？如何進行埠對映?

　　百度百科中解釋說：埠對映是NAT的一種，功能是把在公網的地址轉翻譯成私有地址，採用路由方式的ADSL寬頻路由器擁有一個動態或固定的公網IP，ADSL直接接在HUB或交換機上，所有的電腦共享上網。那麼Linux系統中埠對映是什麼意思?本文詳細介紹一下。

　　Linux埠對映又稱埠轉發，是將外部主機的IP地址的埠對映到Internet中的一臺計算機，以提供相應的服務。

　　當使用者訪問外網IP的這個埠時，伺服器自動將請求對映到對應區域網內部的機器上。

　　埠對映可以透過使用動態或者固定的公共網路IP路由ADSL寬頻路由器來實現。ADSL直接連線到集線器或交換機，以允許計算機共享網際網路。

　　若使用者訪問提供對映埠的Linux主機的埠時，伺服器會向LAN中提供此特定服務的主機傳送請求。外部IP地址機的多個埠也可以對映到內部網路中不同計算機上的不同埠。埠對映還可以執行一些特定的代理功能。

　　埠對映分為動態和靜態。動態埠對映：內網中的一臺電腦要訪問網站，會向NAT閘道器傳送資料包，包頭中包括對方網站IP、埠和本機IP、埠，NAT閘道器會把本機IP、埠替換成自己的公網IP、一個未使用的埠，並且會記下這個對映關係，為以後轉發資料包使用。

　　如何進行埠對映?

　　可任意使用iptables進行埠對映。

　　第一步：開啟埠對映功能

　　方法1：

　　sudo echo '1' > /proc/sys/net/ipv4/ip_forward

　　方法2：

　　vim /etc/sysctl.conf

　　將 ;net.ipv4.ip_forward = 0 這一行的注視去掉，並將0改為1

　　修改後的結果為：

　　net.ipv4.ip_forward = 1

　　第二步：進行對映

　　DNAT：iptables -t nat -A PREROUTING -d 本機IP -p tcp --dport 本機埠 -j DNAT --to-destination 目標機IP：目標機埠

　　SNAT：iptables -t nat -A PREROUTING -d 本機IP -p tcp --dport 本機埠 -j SNAT --to-destination 目標機IP：目標機埠